CVE-2023-3372 in Lana Shortcodes Handler情報

要約

〜によって VulDB • 2026年05月11日

WordPressプラグイン「Lana Shortcodes」の1.2.0より前のバージョンでは、ショートコードが埋め込まれたページや投稿に出力する前に、いくつかのショートコード属性の検証およびエスケープが行われないため、寄稿者(contributor)以上の権限を持つユーザーが格納型クロスサイトスクリプティング(Stored XSS)攻撃を実行できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2023年06月22日

モデレーション

承諾済み

エントリ

VDB-232446

EPSS

0.00485

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!